Der Informationsflut mit rechtssicherer Archivierung standhalten
Sichere E-Mail- und Dokumenten-Archivierung in IBM Lotus Notes und Domino
Online wie offline: Die Flut an Informationen nimmt jeden Tag zu. Nicht nur im privaten, sondern gerade im Geschäftsleben wird die Entscheidung zwischen „Was müssen wir aufheben?“ und „Was kann weg?“ angesichts immer voller werdender Posteingänge und tagtäglich anfallender Dokumente nicht einfacher. Dabei sehen sich Kunden zwei Anforderungen gegenüber: Auf der einen Seite sollen Standard-Dokumente für interne oder externe Zwecke archiviert werden. Auf der anderen Seite erhöht sich der Druck, die richtigen Unterlagen zu definieren und so aufzubewahren, dass sie vor Finanz- und Betriebsprüfern oder Gerichten den gesetzlichen Regelungen der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) entsprechen. Doch was brauchen wir tatsächlich, was kann gelöscht werden? Zudem ist trotz stetig wachsender Hardware-Ressourcen der Speicherplatz im Unternehmen begrenzt und teuer. Werden aber alte, nicht mehr benötigte E-Mails archiviert, verschafft sich der Nutzer Platz, während die IT-Abteilung sich die Mahnung zur Datenlöschung sparen kann. Kurzum: Eine datenbankbasierende Plattform muss mit einer Flut an Informationen umgehen können, für die das Thema „Archivierung“ eine große Zusatzrolle spielt. Eine Software, die IBM Lotus Notes E-Mails um relevante Dokumente erweitert, in wenigen Mausklicks und unter Einhaltung der gesetzlichen Regeln ablegt und revisionssicher speichert, sollte diese Lücken schließen können.
Elektronische Post gehört heute zum Geschäftsalltag: Anfragen, Angebote, Bestellungen, Rechnungen und viele andere Unterlagen werden von den meisten Unternehmen maschinell erstellt und per E-Mail versandt. Auch E-Mails gehören nach den GDPdU-Vorschriften nun zu den aufzubewahrenden Geschäftsunterlagen. Die E-Mail-Archivierung zu realisieren, ist eine umfassende Aufgabe, bei der viele Probleme auftreten können. Die Begründung für das Archivieren von Dokumenten nach § 147 AO liegt in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Demnach müssen steuerlich relevante Unterlagen in maschinell auswertbarer Form vorzeigbar ausgewertet werden. Das heißt: Erhält ein Unternehmen einen Auftrag, müssen alle mit dem Auftrag in Verbindung stehenden Dokumente – sei es die Bestellung, die Auftragsbestätigung oder der Lieferschein – elektronisch so aufbewahrt werden, dass sie in unveränderbarer Form einer Steuerprüfung oder vor Gericht als Beweismaterial standhalten können. Aber nicht nur die GDPdU-Vorschriften zwingen Unternehmen zum Handeln: Die Abgabenordnung (AO), des Handelsgesetzbuches (HGB) sowie Regelungen wie Solvency II oder Sarbanes-Oxley Act sind bei der Archivierung zu beachten. Grundsätzlich sollte vor der Archivierung das Unternehmen ganz individuell entscheiden, welche Unterlagen tatsächlich ins Archiv überführt werden müssen. Ist die Archivierung der Dokumente für die innerbetriebliche Arbeit essentiell oder müssen die archivierten Unterlagen außerbetrieblichen Anforderungen – beispielsweise bei Gerichtsverfahren – entsprechen und hinsichtlich ihrer Unveränderbarkeit geschützt werden. Immer wichtiger wird weiterhin die Frage nach dem privaten Mailverkehr. Allerdings dürfen private E-Mails nicht archiviert werden. Wie aber vorgehen, wenn geschäftliche Mails private Inhalte enthalten? Einige E-Mails können, andere müssen gespeichert werden. Es gibt aber auch Mails, die auf keinen Fall mitgespeichert werden dürfen: private E-Mails von Mitarbeitern. Dulden Unternehmen die private E-Mail-Nutzung der Mitarbeiter, verwandeln sie sich nach dem Gesetz zum Anbieter von Telekommunikationsdiensten. Überwacht und speichert das Unternehmen dann die E-Mail-Kommunikation, ist dies unzulässig, liegt hierfür keine explizite Einwilligung der Mitarbeiter vor. Mit dieser Entscheidung sich selbst überlassen passiert es schnell, dass Mails verloren gehen, weil sie für unwichtig gehalten wurden, deren Inhalt allerdings von Bedeutung war. Sollten Unternehmen alle Daten sichern oder individuell, aber zeitaufwendig, entscheiden? Wie stattet man seine IT-Landschaft generell so aus, damit die Sicherung der eigenen Mails und Dokumente mit möglichst wenig Aufwand erfolgen kann?
Begrenzte „Out-of-the-Box“-Lösung in IBM Lotus Notes
IBM Lotus Notes ist eine datenbankbasierende Plattform, auf der Kunden neben dem reinem E-Mail-Verkehr auch sämtliche Geschäftsunterlagen und -vorgänge ablegen und bearbeiten. Doch die Anforderungen an diese Plattform wachsen: Der Vorstand gibt die gesetzlichen Vorgaben zur Daten-Archivierung an die Abteilungen vor, die Abteilungen müssen dafür sorgen, Dokumente rechtskonform abzulegen. Leider ist die Bereitstellung an unterstützenden Werkzeugen in Notes begrenzt. Es fehlt an „Out-of-the-Box“-Lösungen, die helfen zu entscheiden, welche Daten beispielsweise in PDFs umgewandelt, auf CD gebrannt oder anderweitig abgelegt werden müssen. Das heute aus dem Alltag nicht mehr wegzudenkende PDF-Format hat sich als Quasi-Standard durchgesetzt und sogar als ISO-Norm etabliert. Denn zur gesetzlichen Archivierung gibt es bis zum heutigen Tag keine Vorgaben vom Gesetzgeber, welche Formate genutzt werden müssen und auch in 10 Jahren gelten. Die Entscheidung über das Format liegt im Unternehmen. Mittlerweile hat sich das PDF/A (A = Archivierung) über Jahre hinweg in den IT-Abteilungen als vertrauenswürdig etabliert. Der PDF/A-Standard hilft sicherzustellen, dass Benutzer ihre Dokumente auch nach langer Zeit noch sicher reproduzieren können. Solange es keine Musterurteile über eine Formatvorgabe vom Gesetzgeber gibt, gilt das PDF als gängigste Archivierungsform.
Archivierung in wenigen Mausklicks
Unterstützung bei der rechtskonformen Archivierung von Dokumenten bieten Softwarelösungen, die aus zuvor zahlreichen oft manuellen Arbeitsschritten einen transparenten Workflow machen, der Ressourcen für das Kerngeschäft wieder freisetzt. So setzt beispielsweise SoftVision genau an den offenen Flanken der IBM Lotus Notes an und ergänzt die Plattform um essentielle Werkzeuge, mit denen sich Daten aus IBM Lotus Notus extrahieren und in revisionssichere Unterlagen im PDF-Format umwandeln lassen: Die Komplettlösung n2pdf wurde speziell für die Integration in Notes-Anwendungen entwickelt: Eine strukturierte Umsetzung von komplexen Notes-Dokumenten und -Datenbanken, wie Handbüchern, Produktkatalogen oder Dokumentationen, ist so in das etablierte PDF-Format möglich. Die Software erlaubt Anwendern, auf Knopfdruck komplexe PDF-Dateien inklusive der bekannten und funktionierenden Notes-Navigationselemente, wie Verweise auf z.B. Dokumente, Ansichten oder Datenbanken, zu erzeugen. In Notes aufgebaute Strukturen bleiben erhalten und werden zusätzlich um neue, sinnvolle Strukturen, wie z.B. ein Inhaltsverzeichnis, ergänzt. Ob mehrseitige Dokumente oder nur einzelne Teile – die Software ermöglicht ein Zusammenführen und Mischen verschiedenster Unterlagen. Zudem lassen sich auch E-Mails in das PDF-Format umwandeln.
Steuer- und Wirtschaftsprüfungen problemlos bestehen
Wann ist die E-Mail-Archivierung revisionssicher? Wenn das Archivierungssystem den gesetzlichen Vorgaben (§§ 239, 257 HGB, §§ 146,147 AO) entsprechend unveränderbar, lückenlos und vollständig, nachvollziehbar und maschinell lesbar ist. Zudem müssen die Informationen mindestens 10 Jahre gespeichert werden. PDF-relevante Einstellungen, wie z.B. Sicherheitsfunktionen und Verschlüsselung, werden manuell durch den Benutzer oder völlig automatisiert und zentral auf dem Server vergeben: Und das noch, bevor n2pdf aus den zusammengestellten Inhalten eine PDF-Datei erstellt. Auch Dateianhänge stellen für die Software kein Problem dar. Eine Reihe von Fremdformaten, ohne dass die eigentliche Host-Anwendung vorhanden ist, kann durch native Konverter von n2pdf mit in die PDF-Datei eingebunden werden. Dies alles wird über die bekannte, bewährte IBM Lotus-Script-Technologie oder über Java gesteuert. Unternehmen können so sämtliche Korrespondenz zentral ablegen, leicht auffindbar machen und problemlos vor Steuer- und Wirtschaftsprüfern bestehen.